Un equipo de investigadores da Universidade de California, San Diego, desenvolveu un método para identificar dispositivos móbiles mediante balizas enviadas polo aire mediante Bluetooth Low Energy (BLE) e utilizadas por receptores Bluetooth pasivos para detectar novos dispositivos dentro do alcance.
Segundo a implementación, os sinais de baliza envíanse cunha frecuencia aproximada de 500 veces por minuto e, tal e como concibiron os creadores do estándar, son completamente impersoais e non se poden utilizar para vincularse ao usuario. En realidade, a situación resultou ser diferente e, cando se envía, o sinal distorsionase baixo a influencia das funcións que xorden durante a produción de cada chip individual. Estas distorsións, que son únicas e constantes para cada dispositivo, pódense detectar mediante transceptores programables estándar (SDR, Software Defined Radio).
O problema maniféstase en chips combinados que combinan a funcionalidade Wi-Fi e Bluetooth, usan un oscilador mestre común e varios compoñentes analóxicos de funcionamento paralelo, cuxas características levan á asimetría de fase e amplitude. O custo total do equipo para levar a cabo o ataque estímase nuns 200 dólares. En GitHub publícanse exemplos de código para extraer etiquetas únicas dun sinal interceptado.
Na práctica, a característica identificada permite identificar o dispositivo, independentemente do uso de medidas de protección de identificación como a aleatorización de enderezos MAC. Para o iPhone, o rango de recepción de etiquetas suficiente para a identificación era de 7 metros, coa aplicación de rastrexo de contactos COVID-19 activa. Para os dispositivos Android, a identificación require unha maior proximidade.
Para confirmar a eficacia do método na práctica, realizáronse varios experimentos en lugares públicos como cafés. Durante o primeiro experimento analizáronse 162 dispositivos, dos cales se xeraron identificadores únicos nun 40%. No segundo experimento, estudáronse 647 dispositivos móbiles e xeráronse identificadores únicos para o 47% deles. Finalmente, demostrouse a posibilidade de utilizar os identificadores xerados para rastrexar o movemento dos dispositivos dos voluntarios que aceptaron participar no experimento.
Os investigadores tamén observaron varios problemas que dificultan a identificación. Por exemplo, os parámetros do sinal de baliza vense afectados polos cambios de temperatura e non a distancia á que se recibe a etiqueta se ve afectada polo cambio na intensidade do sinal Bluetooth que se usa nalgúns dispositivos. Para bloquear o método de identificación en cuestión, proponse filtrar o sinal a nivel de firmware do chip Bluetooth ou utilizar métodos especiais de protección de hardware. Desactivar o Bluetooth non sempre é suficiente, xa que algúns dispositivos (por exemplo, os teléfonos intelixentes de Apple) seguen enviando balizas aínda que o Bluetooth estea desactivado e requiren un apagado completo do dispositivo para bloquear o envío.
Fonte: opennet.ru